Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Gilbert Gilb's Profile picture
Gilbert Gilb's
@gilbsgilbs
Aug 21, 2021 21 tweets 6 min read
On a récemment parlé de la collecte de statistiques d'utilisation dans @TousAntiCovid, mais TousAntiCovid Verif a insidieusement ajouté un système comparable. Moins bavard, ce dispositif reste problématique et peu éthique. cc @CNIL #PassSanitaire ⬇ Lorsqu'on ouvre TousAntiCovid Verif pour la première fois, un écran contenant un loooooong message menaçant s'affiche. Il faut scroller tout en bas pour trouver une section qui ne parle aucunement de statistiques, mais qui donne un lien vers leur politique de confidentialité.
Aug 2, 2021 16 tweets 6 min read
Après plusieurs mois d'attente injustifiée, @IN_Groupe a enfin répondu à la demande de la CNIL de publier le code source de TousAntiCovid Verif : gitlab.inria.fr/tousanticovid-… et gitlab.inria.fr/tousanticovid-… . Encore une fois, ils jouent la carte de la comédie sécuritaire burlesque… Si vous vous attendiez à une vraie démarche open-source et transparente, vous allez être déçus. Ils expliquent dès le début qu'ils ont publié seulement les parties du code qu'ils voulaient bien montrer. De la sécurité par l'obscurité donc… Image
Jul 2, 2021 6 tweets 3 min read
Depuis hier, @TousAntiCovid permet de convertir le #PassSanitaire français 2D-DOC vers le format européen DCC. Problème : au moment de la conversion, l'intégralité des données du pass transitent par un prestataire américain, Akamai. L'application @TousAntiCovid qui devait être complètement anonyme finit donc par intégrer un wallet nominatif des pass sanitaires, puis par transmettre les données de ce wallet à une société tierce (déjà dénoncée) qui les fait transiter par un intermédiaire américain.
Jun 28, 2021 33 tweets 10 min read
Depuis quelques jours, le #PassSanitaire émis par AMELI et SI-DEP a abandonné le format français (2D-DOC) au profit d'un format européen standard appelé Digital Covid Certificate (DCC). Comment fonctionne-t-il ? Que contient-il ? Qui peut le lire ? Qui peut l'émettre ? Thread ⬇ Rappel : ce passe sanitaire permettra en France de participer aux grands rassemblements, accéder aux discothèques et voyager dans les pays qui l'acceptent. En France, il est vérifié à l'aide d'une obscure application propriétaire, TousAntiCovid Verif dont j'ai déjà parlé en mal.
Jun 9, 2021 12 tweets 4 min read
TousAntiCovid Verif, Acte 2 : petit topo sur les changements que j'ai pu identifier dans la dernière mise à jour de l'application (v1.3). Spoilers : c'est en bonne voie, mais pas encore parfait. ⬇⬇⬇ Les deux précédents threads pour historique :
-
-
Jun 5, 2021 17 tweets 6 min read
Je viens d'inspecter un peu la nouvelle application officielle permettant de vérifier l'authenticité des certificats de vaccination français : TousAntiCovid Verif (play.google.com/store/apps/det…), et comme déjà relevé par d'autres (broken-by-design.fr/posts/pass-san…), c'est plutôt inquiétant. 👇 Petit préambule : lorsque vous vous faites vacciner ou que vous faites un test PCR, on vous remet un certificat sous la forme d'un code barre 2D (2D-DOC) qu'il faudra présenter pour accéder aux grands rassemblements à partir du 9 juin. Ce 2D-Doc contient des données personnelles.